Ante todo y como siempre aclaro: Uso Windows pero solo para Jugar y una que otra aplicación que no tiene soporte en Linux, y como asesor de seguridad siempre me preguntan “¿Pero porque dices que windows no sirve?”.
Les cuento: La seguridad de Windows es un chiste “desde el diseño”, y es por eso que aunque traten de pulirla con nuevas versiones más “boniticas”, en el fondo, sencillamente es lo mismo.
En primer lugar, Windows se mantiene firme sobre una base como un sistema operativo para PC independiente. En su creación nunca hubo la intención de trabajar en un mundo en red. Por lo tanto, los agujeros de seguridad que existía en el día de Windows 3.1, todavía están con nosotros hoy en día en el 2009 y Windows 7 (sip desde windows 3.1).
La mayoría de estos problemas se reducen a la IPC de Windows (comunicación entre procesos), los procesos mueven información de un programa a otro sin haber pensado alguna vez en seguridad. El propio Windows y sus aplicaciones dependen de estos procedimientos para realizar su trabajo. Con el pasar de los años que han incluido archivos DLL (bibliotecas de vínculos dinámicos), OCX (Object Linking and Embedding (OLE) de Control de Extensión), y ActiveX. No importa cómo los llamen, hacen el mismo tipo de trabajo y lo hacen sin ninguna consideración a la seguridad. No han visto que los miles de virus que aparecen en los pendrive, siempre vienen acompañados de su respectivo DLL?
Solamente consideren esto: La mitad de los reportes de seguridad de Windows se refieren a personas tomando el control de los computadores aprovechándose de programas de terceros.
Lo más divertido, y aún peor,, es que muchos de estos códigos malignos pueden ser activados a nivel de usuario como macros en Word, o por programas que sencillamente revisan algún dato como Outlook. Estos IPC pueden ejecutar programas o hacer cambios fundamentales en Windows.
Y lo mejor aún, es que los formatos de documentos de Microsoft pueden tener códigos de programación activos, por lo que los formatos de MS Office siempre son los preferidos para enviar Malware, o me van a decir que no les ha llegado un archivo .doc o .docx alguna vez con el tema “Propuesta de negocios” u cualquier otro texto para que el usuario se interese en abrirlos. O que tal las lindas presentaciones PowerPoint que recibimos 20 o 50 diarias, ¿Inofensivas?.
En Office 2010 se intenta de verdad acomodar esto a través de los “sandbox” que se implementaron, pero resulta que los usuarios rara vez utilizaran esta característica y sencillamente continuaran regando el malware.
La forma como mueve los datos y el uso fácil de IPC está en Windows porque hace mucho más simple para Windows compartir datos de los programas. Esto es genial en un PC solo, ya que tus cambios en PowerPoint se reflejan directamente en el gráfico de Excel, pero este mismo poder es un agujero permanente de seguridad si el PC está conectado a Internet.
Además de eso, Windows, una vez más remontándose a su filosofía “single-user”, le da poder absoluto al usuario sobre la PC. Microsoft ha tratado de corregir esto con intentos como UAC (control de cuentas de usuario) en Vista, pero como cosa rara Fallaron. Incluso en Windows 7 es muy fácil pasar la seguridad UAC, y como siempre, la promesa es “Corregiremos esos errores”, con un resultado que muestra errores presentes en más de 15 años de Windows.
Por eso para mi, Windows es y será Wintendo, una plataforma para Jugar de vez en cuando. 